[Official thread]Rootkit Revealer - Pagina 2

giannola · 03-02-2007, 13:44

Quote:

Originariamente inviato da wearethechampions

a me nn funziona. faccio scan e poi si blokka dumping.... HKLM live o una cosa simile. xkè?

come si blocca ?
Per caso esegui altre applicazioni durante la scansione ?

wearethechampions · 03-02-2007, 13:59

Quote:

Originariamente inviato da giannola

come si blocca ?
Per caso esegui altre applicazioni durante la scansione ?

la 1 volta c'era opera, ma la 2da ho chiuso firewall(ZA), opera, antivirus (antivir) S&D. ho kiuso tutto il kiudibile ma si è blokkato

giannola · 03-02-2007, 14:07

Quote:

Originariamente inviato da wearethechampions

la 1 volta c'era opera, ma la 2da ho chiuso firewall(ZA), opera, antivirus (antivir) S&D. ho kiuso tutto il kiudibile ma si è blokkato

si ferma senza darti alcun messaggio ?
dal task manager appare come bloccato ?

wearethechampions · 03-02-2007, 14:17

Quote:

Originariamente inviato da giannola

si ferma senza darti alcun messaggio ?
dal task manager appare come bloccato ?

nn si apre proprio il task. praticamnìente si muove solo il mouse

giannola · 03-02-2007, 14:25

Quote:

Originariamente inviato da wearethechampions

nn si apre proprio il task. praticamnìente si muove solo il mouse

aspè non si apre quando il processo è in esecuzione giusto ?

prova ad aprire prima il task e poi ad eseguire il processo e vedi che succede.

altrimenti fai partire un antirootkit a scelta (avg , f-secure).

vinc_it · 06-02-2007, 11:45

Ho fatto una scansione con RootkitRevealer e il risultato è il seguente:

HKLM\SECURITY\Policy\Secrets\SAC* 20/04/2006 13.51 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 20/04/2006 13.51 0 bytes Key name contains embedded nulls (*)

Sono dei rootkit? Che devo fare, cancello? Non se se possa avere qualche importanza il fatto che il 20/04/2006 è la data in cui ho formattato il computer.
P.S. Spero di aver postato nella sezione giusta. Ciao.

giannola · 06-02-2007, 11:51

Quote:

Originariamente inviato da vinc_it

Ho fatto una scansione con RootkitRevealer e il risultato è il seguente:

HKLM\SECURITY\Policy\Secrets\SAC* 20/04/2006 13.51 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 20/04/2006 13.51 0 bytes Key name contains embedded nulls (*)

Sono dei rootkit? Che devo fare, cancello? Non se se possa avere qualche importanza il fatto che il 20/04/2006 è la data in cui ho formattato il computer.
P.S. Spero di aver postato nella sezione giusta. Ciao.

sono dei falsi positivi

vinc_it · 06-02-2007, 11:57

Quote:

Originariamente inviato da giannola

sono dei falsi positivi

Cancellarli comporterebbe qualche problema? Grazie, comunque.

giannola · 06-02-2007, 12:07

Quote:

Originariamente inviato da vinc_it

Cancellarli comporterebbe qualche problema? Grazie, comunque.

non vanno cancellati, al limite puoi specificare al programma che nn ne tenga conto.

vinc_it · 06-02-2007, 12:10

Quote:

Originariamente inviato da giannola

non vanno cancellati, al limite puoi specificare al programma che nn ne tenga conto.

Ti ringrazio, sei stato molto gentile!

giannola · 06-02-2007, 12:20

Quote:

Originariamente inviato da vinc_it

Ti ringrazio, sei stato molto gentile!

se ne parla proprio nel forum di sysinternals
http://forum.sysinternals.com/forum_...?TID=8881&PN=1

Hakuna Matata · 26-02-2007, 20:15

Le sto tentando tutto per rimuovere un trojan che rallenta la connessione sul pc dei miei, voi ci vedete qualcosa di strano qui?

HKLM\SECURITY\Policy\Secrets\SAC* 05/06/2006 15.05 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 05/06/2006 15.05 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 26/02/2007 20.51 80 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 26/02/2007 20.51 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 09/07/2006 12.54 0 bytes Access is denied.
C:\Documents and Settings\utente\Desktop\a2FreeSetup.exe 26/02/2007 20.56 576.00 KB Hidden from Windows API.
C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\Data\2882690577_group.dat 26/02/2007 20.55 201 bytes Hidden from Windows API.

Gort84 · 08-03-2007, 16:20

Ragazzi scusate ma come faccio a cancellare i rootkits ke mi trova RootkitRevealer???
Si può è crea solo 1 Log??

PrezerDj · 08-03-2007, 20:25

HKLM\SECURITY\Policy\Secrets\SAC* 31/12/2006 10.50 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 31/12/2006 10.50 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System* 31/12/2006 11.11 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 08/03/2007 21.18 4 bytes Data mismatch between Windows API and raw hive data.

questa è la scansione del mio pc, i primi 2 ho letto che sono falsi positivi, e gli altri 2?

spero mi possiate rispondere

08-03-2007, 16:20	#33
Gort84 Senior Member Iscritto dal: Dec 2005 Città: Napoli Messaggi: 1149	Ragazzi scusate ma come faccio a cancellare i rootkits ke mi trova RootkitRevealer??? Si può è crea solo 1 Log?? __________________ Lian Li PC-60 A Plus II silver - Corsair Silent Pro M 700W - Intel Core 2 Quad Q6700 + Cooler Master Hyper TX - ASUS Striker II Formula 2402 - 2*2GB Corsair Dominator 8500 - HD5770 1GB Vapor-X Sapphire - WD Velociraptor 150gb Sata II + Seagate 500gb Sata II + Seagate 1tb Sata II - Creative 6700

06-02-2007, 11:45	#26
vinc_it Member Iscritto dal: Sep 2006 Messaggi: 57	Ho fatto una scansione con RootkitRevealer e il risultato è il seguente: HKLM\SECURITY\Policy\Secrets\SAC* 20/04/2006 13.51 0 bytes Key name contains embedded nulls () HKLM\SECURITY\Policy\Secrets\SAI 20/04/2006 13.51 0 bytes Key name contains embedded nulls (*) Sono dei rootkit? Che devo fare, cancello? Non se se possa avere qualche importanza il fatto che il 20/04/2006 è la data in cui ho formattato il computer. P.S. Spero di aver postato nella sezione giusta. Ciao.

26-02-2007, 20:15	#32
Hakuna Matata Senior Member Iscritto dal: Nov 2004 Città: Belo Horizonte Messaggi: 516	Le sto tentando tutto per rimuovere un trojan che rallenta la connessione sul pc dei miei, voi ci vedete qualcosa di strano qui? HKLM\SECURITY\Policy\Secrets\SAC* 05/06/2006 15.05 0 bytes Key name contains embedded nulls () HKLM\SECURITY\Policy\Secrets\SAI 05/06/2006 15.05 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 26/02/2007 20.51 80 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 26/02/2007 20.51 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 09/07/2006 12.54 0 bytes Access is denied. C:\Documents and Settings\utente\Desktop\a2FreeSetup.exe 26/02/2007 20.56 576.00 KB Hidden from Windows API. C:\Programmi\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\Data\2882690577_group.dat 26/02/2007 20.55 201 bytes Hidden from Windows API.

08-03-2007, 20:25	#34
PrezerDj Senior Member Iscritto dal: Apr 2004 Messaggi: 878	HKLM\SECURITY\Policy\Secrets\SAC* 31/12/2006 10.50 0 bytes Key name contains embedded nulls () HKLM\SECURITY\Policy\Secrets\SAI 31/12/2006 10.50 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System 31/12/2006 11.11 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 08/03/2007 21.18 4 bytes Data mismatch between Windows API and raw hive data. questa è la scansione del mio pc, i primi 2 ho letto che sono falsi positivi, e gli altri 2? spero mi possiate rispondere

Strumenti
Mostra una versione stampabile Invia questa pagina per email